Nickles › Forum › Internet › Internet-Software, Browser, FTP, SSH

Internet-Software, Browser, FTP, SSH 4.688 Themen, 38.715 Beiträge

Online-Banking: aus Sicherheitsgr. nur noch Opera verwenden?

dirk481 am 29.09.2011, 10:29 / 28 Antworten / Flachansicht

Hallo,
gestern habe ich vom Bundesamt für Sicherheit in der Informationstechnologie (Bürger-CERT) einen Newsletter bekommen, u.a. mit folgendem Inhalt:

"STOERENFRIEDE: Angriffe auf verschluesselte Browser-Sitzungen
Gefaehrliches Online-Banking
Ein "https" in der Browserzeile weist auf eine verschluesselte Verbindung hin. Sie soll etwa beim Online-Banking und Online-Shopping eine hoehere Sicherheitsstufe gewaehrleisten. Doch jetzt, so informiert das BUERGER-CERT [http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfrFkZmVyUbJA%253d%253d],
kann genau diese gesicherte Verbindung von Angreifern genutzt werden - zumindest dann, wenn die Verschluesselung auf dem Protokoll TLS-1.0 basiert (TLS: Transport Layer Security). In den Nachfolge-TLS-Versionen
1.1 und 1.2 ist diese Schwachstelle nicht mehr vorhanden, doch die meisten Browser unterstuetzen diese Versionen noch nicht. Durch die Schwachstelle koennen Angreifer eine gesicherte Browser-Sitzung uebernehmen. Laut BUERGER-CERT sind nach derzeitigem Kenntnisstand alle Browser betroffen. Deshalb sei kurzfristig mit Updates zu rechnen. Weil es fuer den Laien nicht ganz einfach ist, zu pruefen, welche Verschluesselungs-Variante verwendet wird, sollten alle Anwender generell, zurzeit aber besonders, folgende Sicherheitsmassnahmen beachten, um die Gefahr eines erfolgreichen Angriffs zu verringern: 1.
"https"-Verbindungen sollten mit einem frisch gestarteten Browser durchgefuehrt werden. 2. Waehrend einer gesicherten Sitzung sollten keine anderen Webseiten geoeffnet sein, also etwa in Tabs oder parallelen Fenstern. 3. Gesicherte Sitzungen (Online-Banking, -Shopping, Soziale Netzwerke etc.) sollten moeglichst kurz gehalten und durch aktives Ausloggen sowie Schliessen des Browser-Fensters beendet werden.
4. Java-Plugins im Browser sollten deaktiviert werden, weil die Angriffe auf die gesicherten Verbindungen nach derzeitigem Kenntnisstand die Java-Funktion benoetigen..."

Nun habe ich gerade mal alle Browser die ich verwende, überprüft. Bei Firefox 7, Google Chrome (neueste Version) und IE8.0 ist nur TLS-1.0 möglich.
Bei Opera 11.51 kann man hingegen unter Extras, Sicherheit, Sicherheitsprotokoll einstellen "TLS 1 aktivieren", "TLS 1.1.aktivieren, TLS 1.2 aktivieren". Daraufhin habe ich nun den Haken bei "TLS 1" rausgenommen und 1.1 und 1.2 angehakt.

Frage: ist diese Vorgehensweise so richtig/sinnvoll, oder muss man "TLS 1" doch (auch) aktiviert lassen? Und ist schon bekannt, wann Firefox und Chrome auch diese Möglichkeit anbieten?

      Hallo, siehe hierzu auch: ... gelöscht_301121 29.09.2011, 10:55
    
      @mae-47: danke für den Hinweis! Aber noch mal die Frage: Den Haken bei TLS ... dirk481 29.09.2011, 11:05
    
      Ich frage mich wirklich, warum die User hier Onlinebanking nicht offline ... luttyy 29.09.2011, 11:28
    
      @luty: Wenn dies angeblich schon so oft diskuttiert wurde, stellt sich nur ... dirk481 29.09.2011, 12:51
    
      An der Frage ist nichts unschicklich, wer aber Onlinebanking über einen ... luttyy 29.09.2011, 13:02
    
        dirk481 luttyy „An der Frage ist nichts unschicklich, wer aber Onlinebanking über einen Browser...“
      
        29.09.2011, 16:51 Optionen
      
          Nun, ich betreibe auch Online-Banking und Brokerage seit ca. 15 Jahren und weiss in dem Zusammenhang auch, dass ein großer Teil der Banken NICHT HBCI anbietet.

          Siehe zB hier: http://www.optimal-banking.de/info/hbci-banken.php

          Wobei auffällt, dass die günstigsten Anbieter wie Comdirect, Netbank, Dab-bank und fast alle führenden Anbieter von Tagesgeldkonten (noch) NICHT HBCI anbieten.

          Und da ich nicht einsehe, dass ich viel Geld verschwenden und irgendeiner Kreise-Sparkasse so und so viele Euro an Gebühren schenken soll, werde ich auch weiterhin bei den günstigsten (Gebühren) und angebotsstärksten (zB Tagesgeld) Banken mit dem sicherst möglichen Browser Onlinebanking beitreiben. Die 0,0001% höheres Risiko versuche ich dabei zu reduzieren, im dem ich technisch stets auf dem neuesten Stand bleibe. Und ob HBCI wirklich 100%igen Schutz bietet, ist auch noch die Frage.

          Soweit zum Technischen.

          Und was das Allgemeine anbelangt: hier wurde eine sachliche Frage zum Stichwort "TSL" und zum Opera-Browser gestellt. (siehe oben, wer Lesen kann hat Vorteile!).

          Unqualifizierte und dümmliche Antworten von dir zum Thema On- oder Offline Banking waren nicht gefordert.

          Wenn du keine Ahnung in Sachen Opera-Browser und/oder TSL hast, dann halte dich in Zukunft gefälligst geschlossen.

          Ich weiß nicht was für Probleme du hast (midlife-crisis, oder bist du darüber schon hinaus?), aber ich habe weder Zeit noch Lust, mich noch weiter mit solchen unsachlichen und nicht themenbezogenen Beiträgen zu beschäftigen. Daher werde ich mich jetzt hier endgültig ausklicken Meinetwegen kannst du deinen Lebensfrust hier oder anderswo ausleben. Ich habs jedenfalls nicht nötig, mich noch weiter damit zu beschäftigen.

          Auf Nimmerwiedersehen!
        
             bei Antwort benachrichtigen
        
      Aber sonst geht es dir noch gut? Na denn... Dann mache mal weiter mit deiner ... luttyy 29.09.2011, 16:56
    
      Das hat nichts mit unqualifizierter Antwort zu tun. Du darfst nicht von Dir ... Conqueror 29.09.2011, 17:13
    
      Unqualifizierte und dümmliche Antworten von dir zum Thema On- oder Offline ... neanderix 29.09.2011, 19:58
    
      Hier muss ich Lutty absolut recht geben... HBCI macht die Sache leidlich ... fbeera 29.09.2011, 13:47
    
      Und was ist mit TAN-Generatoren, die die TAN via Flickering generieren? - Da ... winnigorny1 29.09.2011, 14:30
    
      Es gibt auch noch andere Möglichkeiten wie die T-Online-Software mit iTAN. ... luttyy 29.09.2011, 16:00
    
      Online-Banking: aus Sicherheitsgr. nur noch Opera verwenden neanderix 29.09.2011, 20:02
    
      Und was sagst du/sagt ihr dazu: ... winnigorny1 01.10.2011, 16:59
    
      Das, was ich oben schon schrieb: mTAN Mobile-TAN ist bereits geknackt: ... neanderix 01.10.2011, 17:32
    
      ... OK! winnigorny1 01.10.2011, 18:04
    
      Ein in einem vorgeblichen PDF-Anhang verstecktes Schadprogramm niste sich ... Olaf19 01.10.2011, 18:20
    
      Onlinebanking sollte man gar nicht mit einem Browser machen sondern mit ... Conqueror 29.09.2011, 16:06
    
      Hallo, wie sicher sind Live CDs? Gruß Bernds1 01.10.2011, 12:16
    
      Es gibt unter den Live-CDs extra Banking-Editionen - irgendwelche ... InvisibleBot 01.10.2011, 12:39
    
      Danke für die ausführliche Antwort! Bernds1 02.10.2011, 08:25
    
      http://www.heise.de/software/download/ct_bankix/57557 Auch eine saubere ... gelöscht_305164 01.10.2011, 17:24
    
      Nun ist das eingetreten was ich an anderen Foren so hasse: Jemand sucht ... saheinknabeinroesleinstehn 10.10.2011, 16:44
    
      Ich denke, dass luttyy ganz oben in der 3. Antwort doch ganz klar gesagt ... winnigorny1 10.10.2011, 17:36
    
      Es ging mir jetzt nur um die TSL-Protokolle. Die Frage wurde noch immer ... saheinknabeinroesleinstehn 10.10.2011, 18:01
    
      Ich kenne von lutty nur qualifizierte Antworten für dieses Niveau bin als allter, aber lernfähiger Kerl sehr dankbar. gelöscht_180069 19.06.2017, 23:23
    
      Der Thread zum Online-Banking liegt ja nun schon reichlich viel Zeit zurück - und luttyy ließ am 26.03.2017 vermelden ... gelöscht_323936 20.06.2017, 00:19
    
      Danke für den Hinweis - schade drum. Ich war aufs Stichwort Opera angesprungen - dieser Browser macht mir nur Freude. ... gelöscht_180069 20.06.2017, 07:13